Buletin keamanan

Berikut adalah penjelasan semua buletin keamanan yang terkait dengan Google Distributed Cloud connected, versi 1.7.0.

GCP-2024-040

Dipublikasikan: 03-07-2024
Deskripsi Keparahan Catatan

Google Distributed Cloud connected dilengkapi dengan versi OpenSSH yang rentan terhadap serangan RegreSSHion. Namun, konfigurasi firewall Distributed Cloud terhubung mencegah serangan eksternal terhadap deployment Distributed Cloud terhubung. Port SSH hanya dapat diakses dari dalam jaringan Google dan jaringan virtual yang terhubung ke Distributed Cloud. Alamat ini tidak dapat diakses dari jaringan lokal eksternal atau internet.

Resource yang terpengaruh

  • Node komputasi yang terhubung dengan Distributed Cloud (server Dell)

Resource yang tidak terpengaruh

  • Switch ToR Distributed Cloud terhubung (Cisco)

Apa yang sebaiknya saya lakukan?

Google sedang mengerjakan update pada konfigurasi server OpenSSH yang memitigasi serangan ini. Update ini akan di-deploy ke setiap penginstalan Distributed Cloud yang terhubung segera setelah Google berhasil memvalidasinya. Pembaruan ini akan mengabaikan semua masa pemeliharaan dan jangka waktu pengecualian pemeliharaan. Beban kerja Anda tidak akan terganggu oleh update ini.

Tinggi CVE-2024-6387